V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  ruixue  ›  全部回复第 59 页 / 共 90 页
回复总数  1783
1 ... 55  56  57  58  59  60  61  62  63  64 ... 90  
2021-06-26 20:18:41 +08:00
回复了 kzzhr 创建的主题 全球工单系统 阿里云盘可以免疫 MIUI12.5 的相册隐私保护功能?
MIUI 对部分 app 确实是有白名单的,参考 /t/748635

但是阿里云盘 app 新出也没多久,应该不至于进白名单,等一个高手的分析
2021-06-25 16:39:11 +08:00
回复了 phithon 创建的主题 全球工单系统 腾讯云域名不能使用自建的 DNS 服务器
这就是所谓的国内平台“系统性风险”吧。之前还用的好好的,说限制就限制,说管就管,也没一个具体明确的标准。。

国外买域名别说使用自建 dns 服务器了,注册商还能帮忙申请向注册局的 ns 添加胶水记录,用域名自己的子域名做白标签 dns 都不在话下
2021-06-23 17:51:05 +08:00
回复了 CSGO 创建的主题 Cloudflare 有关 cloudflare 使用问题
Cloudflare 是一个全站反向代理服务
支持的 HTTP 端口:
80
8080
8880
2052
2082
2086
2095
支持的 HTTPS 端口:
443
2053
2083
2087
2096
8443
2021-06-22 19:35:38 +08:00
回复了 stimw 创建的主题 VPS 建站来说 DO/Linode 对比轻量应用服务器有什么优势么?
最大的优势就是不需要实名,更自由

举个例子,DO/Linode 如果放一些国内认为擦边的内容比如梯子相关,不会一言不合就被警告关机甚至请喝茶
2021-06-20 21:15:21 +08:00
回复了 adrianzhang 创建的主题 宽带症候群 家庭网经常传输大文件的网络方案求教
@yitingbai 应该是 145.63 小时吧。。6 天多一点,也不算太长时间吧
2021-06-20 11:04:03 +08:00
回复了 stimw 创建的主题 程序员 我理解有问题还是 backblaze 的对象存储就有这种漏洞?
https://blog.meow.page/archives/free-personal-image-hosting-with-backblaze-b2-and-cloudflare-workers/

可以用其他方式隐藏
2021-06-18 18:34:33 +08:00
回复了 bloomy8 创建的主题 职场话题 怎样妥善处理非回答必要的问题
2021-06-18 18:28:56 +08:00
回复了 ohwind 创建的主题 问与答 是否有办法拒绝这些应用共享隐私数据?
哦还有,见你主帖里提到了美团,友情提示一下,美团收购摩拜单车之后,摩拜的用户数据美团是直接拿了用的,这个可以说是真.无需用户任何授权

也就是说即使你没有在美团提交身份证绑定银行卡实名认证过,但如果你的美团手机号也注册过摩拜,那么你曾经在摩拜提交过的实名身份证信息也会直接和你美团的手机号关联起来

这点可以用注册过摩拜但是没有注册过美团的手机号新注册一个美团账号来验证,当验证完手机短信后,美团还会要求你补齐姓名和身份证号信息来证明你就是本人,才能完成整个注册流程~
2021-06-18 18:09:59 +08:00
回复了 ohwind 创建的主题 问与答 是否有办法拒绝这些应用共享隐私数据?
@ohwind 这个是 /t/712885 #41 那位 V 友的说法,我只是转述,无法保证所有的实现都是如他所说,无需授权直接拿到完整的手机号

运营商给的 API 文档倒是都说是两步走的,用户不授权可直接拿到前三和后四,授权后才能拿到中间四位

不过可以参考我在那个帖子里#35 的回复,即使真的需要用户授权,但是既然那个页面也是 app 显示给用户的,那么 app 也完全有能力模拟用户点击“确认授权”的操作

所以一切到头来还是得看 app 开发商的良心了。。。
2021-06-18 17:57:49 +08:00
回复了 ohwind 创建的主题 问与答 是否有办法拒绝这些应用共享隐私数据?
/t/712885 的#41 有 V 友说
“接过网抑某服务的表示,SDK 里面直接就没有用户授权这个说法,直接就一个接口返回手机号了;
APP 里面显示的是否授权,就只是给用户看的一个 UI 组件”

如果手机上有装流量控制工具,可尝试屏蔽 API 域名
config.cmpassport.comwww.cmpassport.com (移动)
opencloud.wostore.cn (联通)
id6.meopen.e.189.cn (电信)

只使用 WiFi 的话,SDK 也是无法拿到手机号的
2021-06-16 00:04:46 +08:00
回复了 dedegg 创建的主题 互联网 日常被互联网企业恶心到
@jim9606 /t/712885 的#41 有 V 友说
“接过网抑某服务的表示,SDK 里面直接就没有用户授权这个说法,直接就一个接口返回手机号了;
APP 里面显示的是否授权,就只是给用户看的一个 UI 组件”
2021-06-15 23:51:54 +08:00
回复了 ufan0 创建的主题 淘宝 淘宝用户信息被“爬”?似乎没看到相关起来的帖子。
@ufan0 阿里的安全真不用迷信。记得去年工单节点有一个帖子,说的就是阿里的安全逻辑有漏洞导致很容易通过手机号查出支付宝用户的真实姓名,而并不需要转账等会留下痕迹的操作

具体的好像是当时网商银行有一个功能可以输入手机号直接向支付宝用户转账,而且这个功能可以绕过支付宝用户的“不允许通过手机号找到我”的隐私设置,强行通过手机号找到对应的支付宝账号。并且转账界面只隐藏了对方的姓,名字是全部显示的,并不像支付宝用户之间转账只显示对方姓名的最后一个字。如果再利用姓名校验功能,输入常见姓去尝试,有不小的概率可以直接撞出用户的全名

后来支付宝才把这个漏洞修复了,改成需要输入对方姓名才可以转账的逻辑
2021-06-15 17:54:47 +08:00
回复了 ufan0 创建的主题 淘宝 淘宝用户信息被“爬”?似乎没看到相关起来的帖子。
其实吧,虽然通过用户名查找绑定的手机号不好操作,但是通过手机号查找对应的用户名有时却很简单。因为很多互联网 app 为了做社交,都有一键上传通讯录,识别有哪些通讯录联系人也在使用此 app 并自动加好友的功能

这种情况下,如果能遍历全网的手机号,获取关联到的全部用户名数据,那么再通过用户名查找绑定的手机号自然毫无压力

之前微博 5 亿 ID 手机号绑定数据泄露和 QQ 8 亿 ID 手机号绑定数据泄露,都是黑产向官方通讯录加好友的接口喂遍历生成的全网手机号拿到的

淘宝既然也有读取通讯录自动加好友的功能,不排除数据是通过这个渠道泄露的
2021-06-14 01:12:52 +08:00
回复了 taobibi 创建的主题 问与答 现在还有纯 PC 版本的通讯(聊天)工具吗?
Microsoft Teams 网页版很好用,而且 50 万用户的免费商业版可以随便用微软个人账号申请

申请时记得选择是企业商业用途而不是个人家庭用途(如果申请的是个人版 Teams,那就需要用微软个人账号登录使用,登录时可能会有微软的安全风控,而商业版账号可以关闭所有的登录风控)。申请下来后用申请时的微软个人账号登录 aad.portal.azure.com 管理面板重置一下自动分配的 onmicrosoft 管理员密码,就可以接管这个商业管理员账号和商业租户了

之后就可以用这个商业管理员账号在 admin.microsoft.com 管理面板管理整个商业租户,不再需要申请时的微软个人账号了。接下来只需要添加几个商业用户(onmicrosoft 后缀)给需要联系的人用就行了。需要的话也可以绑定自己的域名,自定义用户名邮箱后缀

商业租户管理员可以在 aad 管理面板“租户属性”这里关闭安全默认值,用户登录的时候就没有任何风控,只需要用户名(邮箱)和密码即可
2021-06-11 14:40:36 +08:00
回复了 VchentozV 创建的主题 VirtualBox 微软自带地 HyperV 如何 ?
@VchentozV 优先考虑 VMware,图形性能最好。如果条件不允许,就用 VirtualBox 吧
2021-06-11 14:20:27 +08:00
回复了 VchentozV 创建的主题 VirtualBox 微软自带地 HyperV 如何 ?
二分法,一半再一半,也费不了多少功夫把
1 ... 55  56  57  58  59  60  61  62  63  64 ... 90  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5376 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 55ms · UTC 06:44 · PVG 14:44 · LAX 22:44 · JFK 01:44
Developed with CodeLauncher
♥ Do have faith in what you're doing.